[업데이트] 힐튼 어카운트 도용 당한 이야기

마일모아 회원가입 이벤트를 하루 앞둔날, 제 힐튼 어카운트가 해킹당하는 일이 있었습니다. 마일모아에 가입하면 나눌만한 이야깃거리가 생겨야 됬던걸까요?;;

별일없는 하루를 보내고있던 오후 3시쯤... 이메일을 확인하니 힐튼으로부터 12시쯤 2통의 이메일이 왔는데 제목이 "you have successfully updated you email address.....", "Your Hilton Honors Points have been redeemed.....". 제가 이메일 주소를 바꾼적도, 포인트를 쓴적도 없어서 저는 이메일이 잘못 온줄 알고 힐튼 싸이트를 가서 로그인을 시도해 봅니다. 근데 비밀번호가 맞지 않는다는 메세지가 뜨길레 싸이트에 문제가 생겼나 하며 휴대폰에 힐튼 앱으로 로그인을 다시 시도해보는데 또 비밀번호가 맞지 않는다네요!! 이거 문제가 생겼구나! 생각이 들면서 바로 힐튼 고객센터로 전화를 했습니다.

777: 내가 한적없는 이메일 주소 변경과 포인트사용이 되어있고 내 계정에 로그인 할수가 없어!!

직원: 비밀번호 리셋 링크를 이메일로 보내줄게

777: 누군가 이메일 주소를 바꿔서 나에게 오지 않을거야! 시스템에 저장되어있는 이메일 주소좀 알려줘

듣고보니 제 이름의 한 글자만 들어간 제가 모르는 이메일 주소로 바뀌되어있다는 겁니다.

777: 지금 누군가 내 계정을 해킹한것 같아

직원: 잠시만... 본인 확인을 해야되는데... 이메일? 전화번호?

777: 이메일은 누군가 바꿔놓았다니까... 전화번호는 000-000-0000!

이메일은 이미 바뀌어있는데 다행히 전화번호는 안바꿨습니다!! 근데 조금 더 정확하게 본인확인을 해야한다며 계정에 힐튼 포인트가 얼마나 있는지 물어봅니다... 힐튼에서 마지막 숙박을 한게 1년도 넘어서 잘 기억이 나지 않는다고 했더니 그럼 마지막 숙박이 언제인지 물어보네요. 정확히 기억이 나지 않던 찰나 이메일을 뒤져보니 다행히 마지막 숙박했던 영수증이 있습니다! 무사히 내가 나임을 증명하고 어떻게된 일인지 확인을 해달라고 하니, 제 포인트로 오늘 캘리포니아 어딘가의 Hampton Inn에서 예약 되어있고 지금 이미 체크인을 했다고 합니다. 호텔에 확인해본다고 잠시 홀드 해놓고 돌아와서 하는말이 A가 체크인 했다고 하는데 체크인하면서 프론트에 "응~ He(그)가 나한테 체크인 하라고 했어~" 라고 했다고 하네요.

777: 나는 A가 누군지도 모르고 예약을 한적도 없는데? 누군가 내 계정을 해킹해서 체크인까지 한거야!

직원: 잠시만 홀드...

몇 분뒤... 지금 해당 호텔 매니저가 그 방으로가서 상황을 파악하고 있고 저와 직접 통화를 하고 싶다고 하면서 호텔 매니져를 기다리는 동안 Fraud case를 만들어 주겠다고 합니다. 누군가가 제 아이디를 도용해서 35,000포인트 숙박을 예약했는데 사실인게 확인이 되면 제 아이디는 suspend 될꺼도 2주쯤 뒤에 새로운 계정을 만들어 준다고 합니다. 물론 포인트도 도용당한 것 까지 다시 채워주고요. 알겠다고 하고 case number도 받고 새로운 계정 setup 하는 절차도 듣고 너무 고맙다고 하며 시간을 떼우고 있는데 10분, 20분 그 호텔 매니저에게 전화가 오지 않네요... 그렇게 40분을 기다리다가 제가 직접 호텔에 전화를 걸었어요.

777: 너네가 해결하려는 문제를 시작한 사람이 나야, 내 어카운트가 해킹당했어!

프론트직원: 잠시만...

매니저: 너가 777이니? 지금 A를 방에서 데리고 나왔고 경찰도 불렀어. A말로는 본인은 3rd party를 이용해서 예약을 했고 예약 이메일과 은행에서 돈이 나간것도 나에게 보여줬어. 어째됬든 누군가 너의 포인트를 훔쳤으니 포인트는 돌려줄건데... 경찰이 further investigation 하길 원하니?

777: 음... A의 주장이 진짜인것 같니?

매니저: 예약 이메일이랑 돈을 지불한 은행 statement를 보니 A도 당한것 같아.

777: 그래..... 그럼 더이상 경찰은 필요없을것 같아... 3rd party 범인을 찾을수도 없고... 내 포인트만 잘 돌려줘...

생각해보니 경찰과 계속 씨름할일이 귀찮게 느껴지고 저는 포인트만 돌려받으면 될것같아서 경찰의 further action은 원하지 않는다고 하고 포인트 잘 돌려달라고 하고 전화를 끊었습니다.

너무 황당한 일이었지만 전화를 거의 2시간동안 붙잡고있었던것 빼고는 잘 해결된것같아서 다행이면서도, A가 체크인할때 했다던 "그가 나보고 체크인 하라고 했어" 란 말이 지금 생각하니 의심스럽고... 다른 포인트 계정들은 안전할까... 내 계정이 해킹당한것에대한 추가 보상을 힐튼에 요구했어야하나... 하면서 조금 찝찝 하네요;; 경찰의 further action을 제가 원했다면 어떤 절차가 있었을까요?

바로 다음날 힐튼에서 새계정 오픈 이메일이 왔고 포인트도 원래 있던대로 잘 들어와있는걸 보고 바로 two-step verification을 activate 했네요. 본인 이외 3자 이름으로 예약이 되는게 가족들을 호텔로 모실때, 비행기표 발권할때는 좋지만 큰 헛점도 있는것 같네요. 자주 안쓰는 포인트 계정들은 가끔 한번씩 들여다보는게 좋을것 같습니다!

--------------------------------업데이트--------------------------------

오늘 새로운 가족여행을 계획해볼까하고 오랜만에 힐튼 어카운트에 들어가보니 포인트가 늘어나있네요?! 무슨일인가 하고 확인해보니 해당 호텔에서 이 일이 있고 3주 뒤에 35,000 포인트를 보내줬네요. 완전히 잊고 있던 일인데 기분이 좋아졌어요. 사람 마음이 참 단순하네요... ㅎㅎ